通知を受け取る

UiPath Orchestrator

UiPath Orchestrator ガイド

外部アプリケーションを管理する

このページでは、OAuth を使用してテナントの UiPath リソースにアクセスできる外部アプリケーションを表示、追加、または編集するために、テナント管理者が行う手順について説明します。

icon These instructions only apply for standalone Orchestrator installations (MSI).

Registered external applications can access your UiPath resources for the current tenant over API, using the OAuth 2.0 flow.

📘

注:

このページで説明している作業を実行するには、テナントの管理者である必要があります。

外部アプリケーションを追加する

外部アプリケーションを登録し、そのアプリケーションが OAuth を使用して UiPath リソースにアクセスできるようにするには、以下の手順を実行します。

  1. テナントに管理者としてログインします。
  2. [テナント] > [アクセス権を管理] > [ロールを割り当て] に移動して、[アカウントおよびグループを管理] をクリックします。
    テナントレベルの管理ポータルが表示されます。
  3. 左側の [外部アプリケーション] を選択します。
    現在のテナントに登録されている、すべての既存外部アプリケーションのリストが [外部アプリケーション] ページに表示されます。
1154
  1. 表の上で、右側にある [アプリケーションを追加] をクリックします。
  2. [アプリケーション名] フィールドに入力します。
  3. [アプリケーションの種類] のオプションを選択します。
    [機密アプリケーション] を選択した場合、最後にアプリケーション シークレットが提供されるので、使用しているアプリケーションでそのシークレットを安全に保存できることを確認してください。シークレットを保存できない場合は [非機密アプリケーション] を選択します。
  4. [リソース][スコープを追加] をクリックします。
    右側に [リソースを編集] パネルが開きます。このパネルでは、アプリケーションにアクセス権を与える必要があるリソースを選択できます。
  5. [リソース] ドロップダウン リストから、アプリケーションが使用できる UiPath API を選択します。
    スコープは一度に 1 つのリソースに対してのみ追加できます。複数のリソースへのアクセスを許可するには、このプロセスを繰り返して各リソースにスコープを追加します。
  6. [ユーザー スコープ] タブで、必要に応じて、付与する論理 API 権限のチェック ボックスを選択します。
    ユーザー スコープに基づく権限付与とは、外部アプリケーションがそれらのリソースにユーザー コンテキスト内でアクセス可能であり、適切な権限を持つユーザーがログインする必要があることを意味します。
  7. 機密アプリケーションの場合は、[アプリケーション スコープ] タブに切り替え、必要に応じて、選択したリソースに対するアプリケーション レベルでの権限も付与できます。
    アプリケーション スコープに基づく権限を持つ外部アプリケーションは、ユーザーの操作なしで、選択したスコープのすべてのアプリケーションのデータにアクセスできます。
    非機密アプリケーションは、アプリケーション スコープにアクセスできません。
  8. [保存] をクリックします。
    パネルが閉じ、フォームの [リソース] の表に、選択したリソースとスコープが追加されます。
  9. 外部アプリケーションが対応している場合、[リダイレクト URL] フィールドに URL を追加すると、認可応答がその URL に送信され、アプリケーションがその URL を使用して UiPath リソースにアクセスできるようになります。
  10. [追加] をクリックして登録を作成します。
    確認メッセージが表示されます。機密アプリケーションの場合、確認メッセージには登録済み外部アプリケーションが認可を要求するときに使用できるアプリケーション シークレットが含まれます。アプリケーション シークレットは、その後はもう表示されることがないので、必ず安全な場所に保存しておいてください。

既存アプリケーションのスコープを変更する

スコープとは、UiPath リソースに関連する外部アプリケーションの権限です。

  1. テナントに管理者としてログインします。
  2. [テナント] > [アクセス権を管理] > [ロールを割り当て] に移動して、[アカウントおよびグループを管理] をクリックします。
    テナントレベルの管理ポータルが表示されます。
  3. 左側の [外部アプリケーション] を選択します。
    現在のテナントに登録されている、すべての既存外部アプリケーションのリストが [外部アプリケーション] ページに表示されます。
  4. アプリケーションの行の右にある [編集] をクリックします。
  5. アプリケーションがアクセス権を持つスコープを変更します。
    a. 既存のスコープを編集したり、リソースを削除したりするには、リソース行の右のアイコンを使用します。
    b. 新しいリソースを追加してそのスコープを選択するには、[スコープを追加] をクリックします。
  6. [保存] をクリックします。

新しいアプリケーション シークレットを作成する

機密外部アプリケーションに対して生成されたアプリケーション シークレットが不明な場合、復元することはできません。ただし、新たに作成することは可能です。

📘

新しいアプリケーション シークレットを作成したら、外部アプリケーションとの連携を管理する開発者に必ず知らせてください。開発者は認証メカニズムを更新する必要があります。そうしないと、既存の連携が機能しなくなります。

新しいアプリケーション シークレットを生成するには、以下の手順を実行します。

  1. テナントに管理者としてログインします。
  2. [テナント] > [アクセス権を管理] > [ロールを割り当て] に移動して、[アカウントおよびグループを管理] をクリックします。
    テナントレベルの管理ポータルが表示されます。
  3. 左側の [外部アプリケーション] を選択します。
    現在のテナントに登録されている、すべての既存外部アプリケーションのリストが [外部アプリケーション] ページに表示されます。
  4. アプリケーションの行の右にある [編集] をクリックします。
  5. [アプリ シークレット][新しく生成] をクリックします。
    新しいアプリケーション シークレットが生成され、ボタンの上に表示されます。[キャンセル] をクリックしてページを閉じるまで表示されます。
  6. アプリケーション シークレットをコピーして安全な場所に保存してください。

開発者に詳細情報を提供する

外部アプリケーションの登録後は、開発者による外部アプリケーションの設定も必要になります。それにより、外部アプリケーションが正しく認証され、UiPath Identity Server に認可を要求して、許可された UiPath リソースにアクセスできるようになります。

Instructions for the developers maintaining the integration with the external application are available in Accessing UiPath Resources Using External Applications.

開発者がそれらの作業を実行するには、以下の情報を開発者に提供する必要があります。

  • アプリケーションの種類アプリケーション ID。いずれも [外部アプリケーション] ページで確認できます。
  • 各種類のスコープに追加されたスコープ。リソースの中には、ユーザーとアプリケーションの両方のスコープに同じ名前を使用しているものがあるため、種類も重要です。
  • 機密アプリケーションの場合、外部アプリケーションの登録時に生成されたアプリケーション シークレット
    If you don't have the secret anymore, generate a new one.

4 か月前に更新

外部アプリケーションを管理する

このページでは、OAuth を使用してテナントの UiPath リソースにアクセスできる外部アプリケーションを表示、追加、または編集するために、テナント管理者が行う手順について説明します。

改善の提案は、API リファレンスのページでは制限されています

改善を提案できるのは Markdown の本文コンテンツのみであり、API 仕様に行うことはできません。